Publicitate

Te gândești la propria ta afacere, când dintr-o dată primești un e-mail din contul tău despre care a fost hacked contul tău. Șocat, îl deschideți pentru a găsi o reclamație uimitoare: cineva a instalat malware pe computerul dvs. și vă poate înregistra videoclipuri într-o situație compromițătoare.

Dacă nu le trimiteți o grămadă de bani prin intermediul criptomonedei, ei vor împărtăși videoclipul cu prietenii.

Majoritatea oamenilor ar fi cam nervoși la vederea unui astfel de e-mail. Dar, după cum se dovedește, aceasta este o farsă completă. Haideți să ne aruncăm în aceste e-mailuri înșelătorie și să vedem de ce sunt incorecte, astfel încât să nu le predați niciodată banii escrocii

Am fost hacked ?!

Am primit două e-mailuri înșelătorie similare în ultimele săptămâni. Fiecare pare că provine de la propria dvs. adresă de e-mail și susține că un atacator a preluat complet sistemul dvs. datorită programelor malware instalate în timp ce vizita un site pentru adulți.

Iată primul:

Email de extracție Bitcoin 1

Și iată al doilea:

instagram viewer

În special, Gmail recunoaște că primul mesaj este periculos și a fost folosit pentru a profita de oameni. Singurul motiv pentru care acestea au ajuns chiar în căsuța de e-mail este că am creat un filtru pentru a asigura mesajele de la @ makeuseof.com adresele de e-mail nu merg niciodată la spam. Dar mă bucur că le-am primit, deoarece fac o ilustrare bună.

Deoarece au trimis un e-mail „din contul propriu”, atacatorul susține că aceasta este dovada accesului lor. Înșelătorul susține că a înregistrat videoclipuri despre dvs. folosind materiale pentru adulți și amenință că va trimite acest lucru contactelor dvs. dacă nu plătiți sute de dolari în Bitcoin într-o zi sau două. Desigur, ei solicită Bitcoin pentru că este de neconceput.

Să alegem linii specifice din aceste e-mailuri pentru a ilustra de ce este o prostie.

Este ușor de falsificat e-mailurile

Primul e-mail a făcut această afirmație:

Am trimis acest e-mail din contul dvs. de e-mail (dacă nu l-ați văzut, verificați ID-ul de la e-mail). Cu alte cuvinte, am acces complet la contul dvs. de e-mail.

A doua merge chiar mai departe:

Ați detectat că v-am trimis prin e-mail acest mesaj folosind propria dvs. adresă de e-mail? Aceasta înseamnă că am acces complet la sistemul tău!

După cum puteți ști, este relativ banal să spoof un e-mail Ce este e-mail Spoofing? Modul în care escrocii falsifică e-mailurile falseSe pare că contul tău de e-mail a fost hacked, dar acele mesaje ciudate pe care nu le-ai trimis, se datorează de fapt răspândirii prin e-mail. Citeste mai mult . Cineva poate să trimită un e-mail prietenului tău și să-l facă să pară ca mesajul venea de la adresa ta.

Acest lucru este identic cu ceea ce s-a întâmplat aici. Nimeni nu a intrat de fapt în e-mailul dvs.; pur și simplu au răsfățat mesajul pentru ca acesta să pară din contul tău.

În plus, afirmația că accesul la contul dvs. de e-mail înseamnă că deține controlul asupra sistemului dvs. este și o minciună ...

Nu vă controlează sistemul

In esenta:

• Am vizitat un site web pentru adulți

• Malware-ul troian se face acasă

• douche primește acces la distanță la Voyager și la e-mailul vechi

• mă urmărește și mă înregistrează

• îmi trimite un e-mail din contul propriu și solicită plata bitcoin

• Dacă îl plătesc, mă lasă în pace

-? Don Kelleone? (@Kellthulhu) 24 decembrie 2018

Ambele e-mailuri insistă că au acces la datele dvs. personale și la sistemul dvs. computer:

Programul malware mi-a oferit acces și control complet asupra sistemului dvs., adică pot vedea totul pe ecran, porniți camera sau microfonul și nici nu veți observa despre asta. De asemenea, am acces la toate contactele tale.

Acest backdoor s-a descărcat pe dispozitivul dvs. și îmi oferă acces complet la toate conturile, e-mailurile, datele, contactele și așa mai departe.

În timp ce există malware, acest lucru poate spionează-ți camera web fără să știi Cum să verificați dacă camera dvs. web a fost hacked: 7 lucruri pe care trebuie să le facețiÎngrijorat camera web poate fi o țintă pentru hackeri? Crezi că a fost deja hacked? Urmați acești pași importanți pentru a afla. Citeste mai mult , este posibil să vă declanșeze software-ul de securitate. Unul dintre e-mailurile a afirmat că „malware-ul meu își actualizează semnătura la fiecare 10 minute și nu există nimic pe care antivirusul îl poate face în acest sens.” Există zero motive pentru a crede acest lucru, desigur.

O bucată de malware obținută pe un site web nu ar oferi proprietarului accesul la contactele, conturile și „altele” (ceea ce este extrem de vag). Presupunând că utilizați o fereastră incognito, nu veți fi conectat la niciun cont din browserul dvs. Dacă nu aveți contacte sincronizate cu computerul dvs., nu există nicio formă în care acestea ar avea aceste informații. „Datele” nu sunt deloc specifice.

Logistica unui escrocher de scurtă durată care păstrează imagini video de la sute sau mii de victime nu are niciun sens. Aceasta ar ocupa mult spațiu de depozitare și ar fi mult mai multă muncă decât persoana doritoare.

O numărătoare inversă spre distrugere

Ambele mesaje încearcă să vă preseze să plătiți, făcându-vă să știți că aveți un timp limitat pentru a decide:

Aveți 48 de ore de plată. Deoarece am deja acces la sistemul dvs., știu acum că ați citit acest e-mail, așa că numărătoarea inversă a început.

Din momentul în care ați deschis acest e-mail ați activat un cronometru. Configurația mea va monitoriza această adresă bitcoin special pentru orice tranzacții financiare de intrare. Aveți 12 ore (doar 12!) Pentru a genera transferul.

Mesajul nu include o chitanță de citire și chiar cu acces la sistemul dvs., este foarte puțin probabil ca cineva să știe exact când ați deschis un e-mail. Acest „timp limitat” este pur și simplu un plan care să te preseze să plătești rapid.

Nu numai asta, dar al doilea mesaj dezvăluie o gafă interesantă. Acesta spune că își va monitoriza portofelul Bitcoin pentru „orice tranzacții financiare de intrare”. Orice sugerează că sunteți singura victimă a atacului; dacă atacatorul a infectat mai multe persoane, dar ar primi doar o singură plată, cum ar ști ei cine a plătit? Bitcoin este anonim, așa că nu există nimic care să vă lege plata în contul de e-mail.

Niciun escrocher nu ar trece prin necazul de a crea malware personalizat ca acesta doar pentru a infecta o persoană.

Presiunea societală

Omul deprimat cu computerul
Credit imagine: danilkorolev /Depositphotos

Escrocherul crede că te-au colțat. Nu ați dori ca videoclipuri ca acestea să fie transmise tuturor celor dragi, nu?

Vă voi livra toate fotografiile și videoclipurile pe care le dețin „plăcut” fiecăruia dintre contactele voastre, imaginați-vă impactul pe care acesta îl va avea asupra vieții dvs. sociale!

Ei doresc să vă faceți griji pentru ce ar crede prietenii dvs. despre primirea unui astfel de videoclip, astfel încât să plătiți pentru a le tăcea. Cu un e-mail care cere 985 $ și celălalt 670 USD, acesta este un profit scump.

Cu toate acestea, ați putea primi acest e-mail chiar dacă nu ați vizitat niciodată astfel de site-uri sau dacă computerul nu are o cameră web / dacă aveți camera web acoperită. Înșelătorul speră să vă încadrați în descrierea pe care au creat-o astfel încât să vă sperie.

Oprirea sistemului

Al doilea e-mail a fost vizibil mai agresiv decât primul. Ne-a avertizat că, dacă nu plătim, programul malware ar închide complet sistemul nostru:

În plus, sistemul dvs. se va bloca într-un interval de timp specific și nu va mai putea fi niciodată folosit din nou... . Când nu efectuați tranzacția în acest interval de timp, dispozitivul dvs. se va bloca, chiar dacă vă deconectați de la internet sau modificați toate parolele online.

De asemenea, acest lucru este ridicol, desigur. În timp ce, teoretic, acest program este posibil, un escroc nu ar fi luat timpul necesar pentru a construi un program atât de complex. Caută o rambursare rapidă și simplă, pe care ar primi-o dacă le-ai trimite Bitcoin pe care le solicită.

Tot ce trebuiau să facă pentru această amenințare a fost să creeze o poveste înfricoșătoare, să trimită un e-mail și să ofere adresa portofelului Bitcoin. Această înșelătorie nu este altceva decât asta.

Cum să evitați înșelătorie prin e-mailuri

După cum probabil puteți ghici, am scris asta cu mult după ce „termenul” pe care l-au prezentat aceste e-mailuri a trecut. Acest lucru dovedește că sunt complet false.

Din această analiză am aflat câteva informații bune. Nu doar că e-mailurile sunt ușor de falsificat, dar când descompun amenințările de genul acesta, descoperi că sunt incredibil de vagi. Nu furnizează nicio dovadă că deține informații compromițătoare și declanșează infecții cu malware destul de extreme ca fiind banale.

Mesajele sunt, de asemenea, pline de greșeli gramaticale, ceea ce arată că expeditorilor nu le-a pasat suficient pentru a le citi și a le face mai credibile.

Desigur, este posibil ca un atac ca acesta să se întâmple la un moment dat în viitor. Vă recomandăm să citiți mai departe cum să vă protejați de înșelătorii de extorcare prin e-mail Cum să vă protejați împotriva înșelătoriei de phishingEscrocii sunt utilizatori care aduc vinovăție de materiale pentru adulți, cu amenințări de a-și împărtăși obiceiurile online în „escrocheria de phishing”. Aflați ce este aceasta și cum să o evitați. Citeste mai mult .

Credit imagine: EdZbarzhyvetsky /Depositphotos

Ben este redactor adjunct și managerul postului sponsorizat la MakeUseOf. El deține un B.S. în Computer Information Systems de la Grove City College, unde a absolvit Cum Laude și cu Onoruri în marea sa. Îi place să-i ajute pe ceilalți și este pasionat de jocurile video ca mediu.